ASI
Posted on
Etiqueta: Ransomware
Ransomware combina con phishing a PayPal
Los ciberdelincuentes han dado un paso adelante al combinar en un ataque cibernético, el ransomware con phishing. El nuevo ransomware ha sido identificado por los expertos de MalwareHunterTeam, con una peculiar característica: La nota de rescate dirige a la víctima a una página de phishing de PayPal. El ransomware cifra los archivos y al desplegar la nota de rescate muestra la exigenca de pago en Bitcoin o PayPal. Something new: A ransom note that direct victims to a PayPal phishing page… Clicking on the Buy Now button, it directs to the credit card part of the phish already (so the Leer más…
Ataques de ransomware superan a los de spam y phishing
En la primera mitad de 2018, las amenazas siguen en expansión a medida que los desarrolladores de malware adaptan nuevas técnicas y procedimientos para evitar continuamente la detección, aumentar las tasas de infección, y ampliar sus mercados objetivo. Es lo que reporta Webroot, al publicar, el mes pasado, la actualización de mitad de año de su Informe Anual de Amenazas 2018. El reporte publica las tendencias y los cambios observados por el equipo de Webroot para la Investigacion de Amenazas. Los expertos de Webroot examinan las amenazas emergentes y las tendencias del delito cibernético del año anterior, además de compartir Leer más…
Xbash, malware que es botnet, ransomware y criptomoneda
Xbash es una familia de malware con capacidades de botnet, ransomware, y criptomoneda, y de auto-propagación tipo gusano, similares a WannaCry o Petya/NotPetya. De acuerdo con los investigadores de Palo Alto, Xbash se propaga atacando contraseñas débiles y vulnerabilidades sin parches. Estiman que el malware fue desarrollado por Iron Group, un grupo vinculado públicamente a otras campañas de ransomware. Dirigido a equipos con Linux y Windows, el ransomware destruye bases de datos basadas en Linux y no permite su recuperación, aún pagando el rescate. ¿Cómo protegerse contra Xbash? Usar contraseñas seguras y no predeterminadas Mantenerse actualizado sobre las actualizaciones de seguridad Implementación de seguridad Leer más…
Proteja el acceso RDP de ataques de ransomware
La llegada de ransomware no siempre ocurre por correo electrónico malicioso o spam. Los atacantes suelen utilizar a menudo el Protocolo de Escritorio Remoto (RDP), un programa mediante el cual el atacante puede obtener el control remoto de la PC e implementar programas maliciosos. Proteger el acceso RDP resulta importante para proteger el acceso RDP de ataques de ransomware: Usar contraseñas fuertes, para que sea más difícil que un ataque de fuerza bruta tenga éxito. No desactivar la Autenticación de Nivel de Red (NLA), ya que ofrece un nivel de autenticación adicional. Cambiar el puerto RDP, y dificultar su identificación Leer más…
Reporte Malwarebytes sobre el malware en abril-junio 2018
En el trimestre pasado la minería de cryptomonedas siguió dominando, mientras el ransomware mantuvo su evolución a través de la experimentación, y los exploits mostraron un pequeño pero significativo regreso. En su reporte “Cybercrime Tactics and Techniques Q2 2018“, la empresa de seguridad Malwarebytes destaca que las detecciones del adware y criptominado predominaron en los usuarios domésticos, mientras que los mineros lo hicieron en los usuarios de empresas. Compilado por las actividades de inteligencia y de telemetría de los productos Malwarebytes implementados en millones de máquinas de consumidores y empresas, el reporte apunta lo siguiente sobre el delito cibernético en Leer más…
WannaCry, un año después
Por Ondrej Vlcek, CTO de Avast. Ondrej Vlcek, CTO de Avast repasa el año transcurrido desde el ataque cibernético de WannaCry y pregunta si la industria de la tecnología ha hecho lo suficiente para evitar que vuelva a suceder. El 12 de mayo de 2017, estalló el mayor ataque de ransomware de la historia. “WannaCry”, el infame ransomware que se extendió afectando indiscriminadamente a las PCs de todo el mundo, incluyendo los equipos de consumidores, empresas, servicios de atención e incluso departamentos gubernamentales. Casi un año después, el malware WannaCry, que explota la vulnerabilidad de EternalBlue continúa en circulación, como Leer más…
Ransomware SynAck usa la técnica Process Doppelgänging para eludir antivirus
Una variante del ransomware SynAck está utilizando la técnica Process Doppelgänging para eludir las soluciones de seguridad modernas. Esta técnica fue presentada en la Conferencia BlackHat, en diciembre de 2017. Los expertos de Kaspersky han identificado el mes pasado que el ransomware SynAck está utilizando esta técnica para evitar que los antivirus lo detecten. Process Doppelgänging es una técnica de inyección de código que abusa del mecanismo de Windows de transacciones NTFS para crear y ocultar procesos maliciosos, en un intento de evitar la detección por el software antivirus. La técnica se dirige a las transacciones NTFS de Windows para iniciar Leer más…
Guía básica sobre el ransomware y cómo protegerse
¿Qué tan preocupado debe estar por el ransomware? Esta guía detalla todo lo que necesita saber sobre el ransomware, incluyendo cómo protegerse de un ataque de ransomware y cómo eliminarlo si acaba infectado. Ciudad de México, México.- 28 de Febrero del 2018. Por Charlotte Empey. La ciberseguridad es un problema de envergadura en el mundo actual, tanto en el ámbito de la empresa como a nivel personal. Nuestros equipos, dispositivos portátiles, hogares inteligentes y aparatos conectados a Internet son vulnerables a diversos ataques. Solo en 2017, Avast bloqueó 35.000 millones de ataques de seguridad contra PC y 208 millones contra dispositivos móviles Android. Leer más…